В Сети появилась информация о новом эксплойте iPhone, который дает злоумышленникам возможность просматривать контактную информацию владельца, включая фотографии и журналы сообщений.
Как впервые было объявлено на канале YouTube iDeviceHelp, злоумышленники с доступом к устройству должны позвонить по телефону и отправить сообщение. После этого они просят Siri включить «голос за кадром». Дальше решающее значение имеет время. Злоумышленники должны дважды нажать на панель контактной информации и подсоединиться ко второй линии на панели, одновременно нажимая на клавиши, что запустит или не запустит вредоносный код вовремя.
На данном этапе злоумышленник может ввести первую букву имени контакта, а затем нажать кнопку «Информация» рядом с контактом, чтобы получить данные пользователя. Телефон остается заблокированным в течение всей атаки.
AppleInsider смог повторить шаги атаки на iPhone SE, iPhone 6 Plus и iPhone 6S Plus, но iPhone 7 или 7 Plus «взломать не удалось» — из-за немного различающегося времени активизации клавиатуры. Другой канал YouTube — EverythingApplePro — утверждает, что эксплойт возможен на любом телефоне, работающем на базе iOS 8.0.
Лучший способ предотвратить атаку — отключать Siri, когда телефон заблокирован, и отдать предпочтение Touch ID & PassCode, или предотвращать физический доступ к устройству. Тестеры уже сообщили о дефекте Apple.